Une nouvelle enquête de SonicWall montre une accélération de la course aux armements par les Cyber Criminels en 2020

Les cybers criminels ont exploité des outils de plus en plus sophistiqués basés dans le cloud, propulsant les attaques par ransomware à des niveaux record en 2020, en nombre et en efficacité

• Le nombre des attaques par ransomware a bondi de 62% par rapport à 2019
• Les fichiers Office sont plus nombreux que les fichiers PDF dans les attaques
• Les variants de malwares « inconnus jusqu’à présent » sont en hausse de 74% par rapport à l’année précédente
• Le cryptojacking revient à des niveaux record, en hausse de 28%
• Les malwares IoT augmentent de 66%, les criminels continuant d’exploiter la pandémie du COVID-19
• Les secteurs de la distribution, de la santé et des administrations publiques font face à un nombre accru d’attaques par ransomware

Paris, le 16 mars 2021 — La généralisation du télétravail a eu un impact sans précédent pour les organisations, qui ont vu leur vulnérabilité contre les attaques s’accroître considérablement face à des cybers criminels armés de puissants outils basés dans le cloud, le stockage cloud et multipliant leurs cibles. L’évolution des environnements de travail a entraîné une évolution similaire des méthodes des acteurs malveillants, comme le montre le Rapport SonicWall 2021 sur les cybermenaces publié aujourd’hui.

“2020 a offert un environnement inespéré pour les cybers criminels, ce qui a entrainé un bond significatif dans la course aux armements,” a déclaré Bill Conner, Président et CEO de SonicWall. “La pandémie — s’ajoutant au télétravail, à un climat politique chargé, à des valeurs record pour les cryptomonnaies, et des acteurs de menaces exploitant du stockage et de nouveaux outils cloud — ont propulsé l’efficacité et le nombre des cyber attaques à des niveaux record. Notre nouveau rapport sur les menaces montre à quel point les cyber criminels ont fait évoluer et ont sophistiqué leurs tactiques, et ont adapté leur stratégie dans un environnement où l’incertitude domine.”

Le Rapport SonicWall 2021 sur les cybermenaces souligne la façon dont le COVID-19 a fourni aux acteurs de menaces un grand nombre de nouvelles opportunités d’attaques de plus en plus puissantes et agressives, exploitant les peurs et les incertitudes d’employés à distance contraints d’accéder au réseau d’entreprise depuis leur domicile.

“Il n’y a aucun code de conduite lorsqu’il s’agit des cyber criminels, de leurs méthodes d’attaque et de la sélection de leurs cibles,” a ajouté Bill Conner. “La technologie progresse à un rythme sans précédent. Des menaces supposées à l’horizon de deux ou trois ans sont désormais une réalité, avec des outils prêts à l’emploi, basés dans le cloud, créant une armée de cyber criminels dotés de la même force dévastatrice qu’un état nation ou qu’une organisation criminelle établie. Les organisations doivent rester vigilantes et proactives dans le renforcement de leur posture de sécurité.”

Le Rapport SonicWall 2021 sur les cybermenaces détaille les grandes tendances qui ont marqué l’année 2020, et dresse un inventaire précis des nouvelles menaces innovantes qui dictent l’évolution de l’environnement cyber. Ses principales analyses comprennent :

• Le nombre des ransomwares atteint de nouveaux sommets avec des attaques de plus en plus ciblées : Le nombre des attaques s’est accru de 62% au niveau mondial, avec un pic de 158% en Amérique du Nord, les cyber criminels utilisant des tactiques plus sophistiquées et des variants plus dangereux, tels que Ryuk, pour remporter des succès faciles.
• Le ransomware Ryuk sort de l’anonymat et s’envole dans les statistiques : Identifié pour la première fois en août 2018, Ryuk n’était pas actif en dehors de l’Amérique du Nord, de l’Europe et de l’Asie jusqu’au mois de janvier 2020. Le mois suivant, il a commencé à monter dans les statistiques, et a fini par dépasser Cerber, le champion précédent. Avec 109,9 millions de cas détectés dans le monde, Ryuk a été identifié près d’une fois toutes les huit secondes rien qu’en septembre dernier.
• Plus de variants « inconnus jusqu’à présent » identifiés : La fonction Real-Time Deep Memory Inspection™ (RTDMI), récemment brevetée par SonicWall, un composant de son service sandbox Capture Advanced Threat Protection (ATP), a découvert 268.362 variants de malwares « inconnus jusqu’à présent » en 2020, en augmentation de 74% d’une année sur l’autre. RTDMI™ est réputé capable de détecter et bloquer proactivement des malwares inconnus, dont des fichiers malveillants Office et PDF.
• Les fichiers Office malveillants surpassent les PDFs, leaders l’année dernière : Le rapport SonicWall montre que le basculement d’un grand nombre d’employés en télétravail à temps plein pourrait être directement lié à l’utilisation croissante de fichiers Microsoft Office et PDF contenant des URLs de phishing ou intégrant des fichiers malveillants ou autres malwares dangereux. Les données récoltées par SonicWall indiquent une augmentation de 67% du nombre de fichiers Office malveillants en 2020, alors que le nombre de fichiers PDF malveillants a chuté de 22%.
• Rebond du cryptojacking, la valeur des cryptomonnaies battant de nouveaux records : Autrefois perçu comme un vecteur d’attaque en voie de disparition, le cryptojacking revient au goût du jour grâce à la hausse de la valeur des cryptomonnaies et les profits potentiels qu’elle induit. Le cryptojacking en 2020 a atteint de nouveaux records avec 81,9 millions de hits, en augmentation de 28% par rapport aux 64.1 millions de l’année précédente.
• Hausse des malwares IoT, la pandémie encourageant l’apparition de nouveaux vecteurs d’attaque : En mars 2020, une multitude d’employés ont quitté leurs bureaux pour s’installer chez eux, créant en retour une explosion de nouveaux vecteurs d’attaque. En 2020, les analystes du SonicWall Capture Labs ont enregistré 56,9 millions de tentatives d’attaques de malware sur des objets connectés, une augmentation de 66% qui montre l’évolution des tactiques de nombreux cyber criminels.
• Augmentation des tentatives d’intrusions sur fond d’une évolution des schémas d’attaques : La distribution des attaques d’intrusions a pris un tout nouveau caractère résultant des changements engendrés par la pandémie. En 2020, les tactiques Directory Traversal (34%) ont pris la première place, alors qu’elles étaient au coude à coude avec l’exécution de code à distance (21% pour les deux) en 2019.
• Les secteurs de la distribution, de la santé et des administrations publiques font face à une recrudescence des attaques de ransomware : Les données spécifiques consacrées aux ransomwares reflètent l’impact que les cyber criminels ont eu sur les secteurs de la distribution (hausse de 365%), de la santé (hausse de 123%) et des administrations publiques (hausse de 21%) au cours de l’évolution de la pandémie.

Le Rapport SonicWall 2021 sur les cybermenaces apporte aux entreprises, aux PME, aux agences gouvernementales et autres organisations des renseignements directement utiles sur l’évolution des cybermenaces, collectés par les équipes du SonicWall Capture Labs. Ses analystes travaillent en coopération étroite avec d’autres experts de l’industrie, plus de 50 forums collaboratifs, des équipes de recherche et des chercheurs indépendants en cyber sécurité.

Les données contenues dans le rapport sont collectées à partir de plus de 1,1 million de capteurs répartis dans plus de 215 pays et territoires à travers le monde ainsi que des informations sur les menaces issues de systèmes de sécurité SonicWall, dont des firewalls, des outils de sécurité des emails, des solutions de sécurité des postes de travail, des honeypots, des systèmes de filtrage de contenus et le sandbox multi-moteurs SonicWall Capture Advanced Threat Protection (ATP).

Pour télécharger le Rapport SonicWall 2021 sur les cybermenaces au complet, rendez-vous sur www.sonicwall.com/ThreatReport.

About SonicWall

SonicWall fournit une Cybersécurité Sans Limites pour les environnements de travail hyper distribués d’aujourd’hui où chacun est à distance, mobile et non protégé. SonicWall sécurise les organisations grâce à une solution de protection transparente qui stoppe les cyberattaques les plus sophistiquées sur un nombre illimité de points de contact et avec des équipes de travail de plus en plus distantes, mobiles et connectées au cloud. En révélant les menaces cachées, en fournissant une visibilité en temps réel et en améliorant l’efficacité opérationnelle, SonicWall réconcilie la cybersécurité et l’activité quotidienne pour les entreprises, les gouvernements et les PME dans le monde entier. Pour plus d’informations, visiter www.sonicwall.com ou nous suivre sur Twitter, LinkedIn, Facebook et Instagram.